شرکت VMWare یک آسیب‌پذیری با شدت بالا را در سرویس vCenter Server خود برطرف کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، VMware در روزهای اخیر برای رفع یک آسیب‌پذیری اجرای کد در vCenter Server وصله‌ی امنیتی منتشر کرد.

این آسیب‌پذیری با شناسه CVE-2022-31680 و شدت بالا (۷.۲ از ۱۰)، که در vCenter Server وجود دارد، یک نقص deserialisation در کنترل‌کننده خدمات پلتفرم (Platform Services Controller) است که به مهاجم دارای دسترسی ادمین در vCenter Server اجازه می‌دهد از این آسیب‌پذیری برای اجرای کد دلخواه در سیستم‌عامل اصلی که vCenter Server را میزبانی می‌کند استفاده کند.

این آسیب‌پذیری تنها vCenter Server نسخه ۵.‏۶ با PSC خارجی (external) را تحت تأثیر قرار می‎دهد.

این آسیب‌پذیری درVMware vCenter Server نسخه‌ی ۶.۵ U3u برطرف شده است.